JEITAテープストレージ専門委員会コラム

「サイバーアタックとテープストレージ」

最近、金融機関をターゲットとした不正アクセスをはじめサイバー攻撃に関するニュースをよく耳にします。10月2日に公開された警察庁のデータによると、フィッシングサイトを使ったものとみられる不正送金被害が昨年から大幅に増加しており、また最近ではIoTデバイスを狙った攻撃も増えているとのこと。
さらに今年に入ってからは新型コロナウィルスの流行に便乗した攻撃や、テレワークを狙った犯行も相次いでいるようです。

このように多様化・巧妙化するサイバーアタックの脅威には、多層防御が必要であると言われています。
多層防御は複数の領域において多層的にサイバーアタックへの対策をとる手法で、不正アクセスやマルウェアの侵入を許さない「入口」対策、侵入を許した際に被害を最小化する「内部」対策、情報を外に持ち出させない「出口」対策を組み合わせることで実現します。
そのうち「内部」対策の一つとして、ランサムウェアによる暗号化やデータ改ざんに大変有効であるのがテープを使ったバックアップです。

テープメディアは取り出してオフライン保管が可能なため、物理的に分断した「エアギャップ」により不正な暗号化や改ざんからデータを保護することができます。オンラインシステム上のデータに改ざん等の被害が発生したときには、安全な領域にあるバックアップから正常なデータを速やかに復旧することが可能です。サイバー攻撃の手口が日々進化する中、すべての侵入を100％防ぐことは難しく、侵入を受けてしまった場合でもデータを復旧できるということは非常に重要であると言えます。

取り出して保管できるという点については盗難の心配をされる方もいらっしゃるかもしれませんが、テープメディアにデータを書き込むテープドライブには強固な暗号化機能が実装されていますので、これを使用することで万一盗難にあったとしても情報の漏えいを防止することができます。

コロナウィルスの流行が落ち着いた後も在宅勤務やテレワークは新常態として残ると言われています。多様な働き方が可能になる一方で、社内ネットワークと社外ネットワークの境界はあいまいになり、私たちは外から来る様々なリスクに備えていく必要があります。
これから先、新たな脅威への備えとしてテープストレージがとても有効な手段の一つになると私たちは考えます。